<?php

ob_start();
include 'db.php';
if($_GET['tema'] == "sec"){
    $tema = $_POST['tema'];
    echo $_SESSION['tema'] = $tema;
    header("location: index.php");
}elseif ($_GET['anket'] == "sonuc") {
    $cevap = $_POST['cevap'];
    $id = $_POST['anket_id'];
    $sql = mysql_query("UPDATE pollanswers SET pollAnswerPoints=pollAnswerPoints+1 WHERE pollAnswerID='$cevap'");
    if ($sql) {
        echo 'Oy kullandınız.';
        setcookie("anket" . $id, md5($cevap), time() + 60 * 60 * 24 * 30);
    }
} elseif ($_GET['yorum'] == "ekle") {
    $makale_id = $_POST['makale_id'];
    $baslik = strip_tags(htmlspecialchars($_POST['baslik']), "<br>");
    $mesaj = strip_tags(htmlspecialchars($_POST['mesaj']), "<br>");
    $tarih = date("d.m.Y");
    $tam_ad = addslashes($_POST['isim']);
    $mail = $_POST['mail'];
    if ($_SESSION['flood'] + 20 > time()) {
        $kkalanzaman = time() - $_SESSION['kontrolzamani'] + 20;
        echo 'İşlem yapmak için 20 saniye beklemelisiniz!';
    } else {
        if (empty($baslik) OR empty($mesaj)) {
            echo 'Tüm alanları doldurmalısınız.';
        } else {
            if (!empty($_SESSION['durum'])) {
                $uye_id = $_SESSION['id'];
                $uye_mail = $_SESSION['email'];
                $query = mysql_query("INSERT INTO yorumlar (baslik,yorum,makale_id,yazan_id,email,tarih)VALUES('$baslik', '$mesaj', '$makale_id', '$uye_id', '$uye_mail', '$tarih')");
                if ($query) {
                    echo 'Yorumunuz eklendi.<meta http-equiv="refresh" content="1;url=' . $_SERVER[HTTP_REFERER] . '">';
                    $_SESSION['flood'] = time();
                }
            } else {
                $query = mysql_query("INSERT INTO yorumlar (baslik,yorum,makale_id,email,yazan,tarih)VALUES('$baslik', '$mesaj', '$makale_id', '$uye_mail', '$tam_ad', '$tarih')");
                if ($query) {
                    echo 'Yorumunuz eklendi. <meta http-equiv="refresh" content="1;url=' . $_SERVER[HTTP_REFERER] . '">';
                    $_SESSION['flood'] = time();
                }
            }
        }
    }
} elseif ($_GET['makale'] == "ekle") {
    if ($_SESSION['grup_id'] == 1) {
        $kategori_id = $_POST['kategori_id'];
        $baslik = strip_tags(htmlspecialchars($_POST['baslik']), "<br>");
        $konu = strip_tags(htmlspecialchars($_POST['mesaj']), "<br>");
        $tarih = date("d.m.Y");
        $yazan_id = $_SESSION['id'];
        if ($_SESSION['flood'] + 20 > time()) {
            $kkalanzaman = time() - $_SESSION['kontrolzamani'] + 20;
            echo 'İşlem yapmak için 20 saniye beklemelisiniz!';
        } elseif (empty($baslik) OR empty($konu)) {
            echo 'Tüm alanları doldurmalısınız.';
        } else {
            $query = mysql_query("INSERT INTO makale (baslik,mesaj,tarih,yazan_id,kategori_id)VALUES('$baslik','$konu','$tarih','$yazan_id','$kategori_id')");
            if ($query) {
                echo 'Yazınız başarıyla eklendi.<meta http-equiv="refresh" content="1;url=' . $_SERVER[HTTP_REFERER] . '">';
            } else {
                echo 'Yazınız eklenemedi. Daha sonra tekrar deneyin.';
            }

            $_SESSION['flood'] = time();
        }
    }
} elseif ($_GET["k_kontrol"]) {
    $kullanici = $_GET['k_kontrol'];
    $varmi = mysql_num_rows(mysql_query("SELECT * FROM uyeler WHERE kullanici='$kullanici'"));
    if ($varmi > 0) {
        echo '<h style="color:RED">Bu kullanıcı adı kullanılıyor.</h>';
    } else {
        echo '<h style="color:GREEN">Bu kullanıcı adı kullanılmıyor.</h>';
    }
}

ob_end_flush();
?>
